上記事項は本当にブラウザの脆弱性と言い切ってよいのかどうか躊躇がある。 そもそも標準規格にそってきちんとしたHTMLを吐き出していれば、ブラウザ側もきちんと文書をパース可能であってXSS脆弱性の入り込む余地はないからだ。まじめに作ってあるウェブアプリならば気にしなくてよいのだ。サーバ側ででたらめなHTMLを吐き出しておいてブラウザサイドでXSS発生…本当にブラウザの脆弱性なのだろうか？
そうは言っても、やはりIEの不具合である。この脆弱性の発見当初、いろいろなブラウザを調べていたが、Firefox は日本語処理において根本から相当に練っていたらしく、最も優秀であろうと筆者は感じた。敬意を表したい。